كيف تحمي موقعك ووردبرس]

Anonim

هنا ، من صوت الخبرة ، هناك بعض النصائح لحماية مدونة WordPress الخاصة بك من القرصنة ، أو التعافي بسرعة في حال حدوث ذلك لك:

$config[code] not found
  • خذ ترقيات على محمل الجد - تحقق من هذه القائمة ، وإذا كان إصدار WordPress الخاص بك هو أحد هذه الثغرات المعروفة ، أو إذا كنت تستخدم أي شيء أقل من الإصدار الأحدث ، فقم بالترقية على الفور. ألست متأكدًا من إصدار WordPress الذي تستخدمه؟ سجِّل الدخول إلى لوحة معلومات لوحة المشرف على WordPress. انتقل لأسفل إلى أسفل الصفحة. سترى النسخة المذكورة هناك. تذكر أنه يمكنك دائمًا العثور على أحدث إصدار من برنامج WordPress هنا. إذا قمت بعمل فني خاص بك ، فقم بتنزيله بنفسك. أو اتصل بمشرف الموقع الخاص بك.
  • ابحث بعناية عن أي مكونات إضافية قبل تنزيلها - انظر ما إذا كان هناك أي حالة من عدم الأمان المبلغ عنها. تكون المكونات الإضافية أحيانًا خلفيًا لاستغلال المتطفلين. اذهب هنا لمعرفة نقاط ضعف البرنامج المساعد المعروفة.
  • لا تسمح بالتسجيل الذاتي للمستخدمين الجدد - يمنح التسجيل الذاتي المتسللين طريقة. بمجرد دخولهم ، يمكنهم استغلال إصدارات معينة من WordPress والتحكم في أجزاء من موقعك. انتقل إلى لوحة تحكم المشرف في WordPress ؛ انقر فوق علامة التبويب "خيارات" ثم على علامة التبويب الفرعية "عام". تأكد من أن المربع الذي ينص على أن "أي شخص يمكنه التسجيل" هو غير مفحوص.
  • تغيير كل كلمات المرور الخاصة بك - هذا هو مجرد شيء جيد للقيام بشكل دوري. وهذا أمر لا بد منه إذا تعرضت للاختراق (فأنت لا تعرف أبدًا - قد يمتلك الهاكر كلمات المرور الخاصة بك الآن).
  • تحقق من موقعك لمعرفة ما إذا كان قد تم اختراقه بالفعل - اكتشفت أن مدونة أحد الأصدقاء قد تم اختراقها دون علمها بذلك! تريد التحقق من الروابط المخفية. في متصفحك ، انقر على قائمة "عرض" ، ثم اختر "المصدر". سيؤدي ذلك إلى فتح نافذة صغيرة يمكنك من خلالها رؤية شفرتك بسهولة. ابحث عن روابط إلى مواقع لا تعرفها. قد تظهر بجوار كود HTML "display: none" أو "hidden". كلا الرمزين يعنيان ما يقترحان: أن الروابط مخفية عن العرض غير الرسمي. ربما هناك استخدام شرعي لمثل هذا HTML في موقعك - ​​ولكن مرة أخرى ، قد يكون عمل المتسللين. بل وأفضل من ذلك ، استخدم هذه الأداة لعرض موقعك كما يراه Googlebot ، بما في ذلك الروابط المخفية.
  • تحقق من الروابط الخارجية لموقعك - هناك أداة أخرى للتحقق من موقعك هي تقرير الروابط الصادرة من Vertical Leap. سيعرض لك هذا التقرير المجاني الروابط المنبثقة من موقعك والتي ربما تم إخفاؤها من قبل المخترقين في الأدلة التي لا تراها عادةً. سيساعدك هذا التقرير في تحديد ما إذا تم اختراق جزء من موقعك دون علمك.
  • لا تقم بتنزيل قوالب من المواقع غير الرسمية - تم ربط بعض نقاط الضعف بمواضيع التصميم المجانية التي تم تنزيلها من المواقع السيئة السمعة. بعد إصابة موقعك ، ستستمر الشفرات الضارة في إعادة إنشاء الروابط غير المرغوب فيها حتى بعد حذفها. ما لم تكن تعرف كيفية البحث عن ملف سمة لتحديد "المفاجآت" المضافة ، لا تلتزم بتنزيل قوالب التصميم إلا من موقع WordPress theme الرسمي.
  • الحصول على مساعدة مؤهلة على الفور - أود أن أعتقد أن رجال الأعمال الأذكياء يمكن أن يتعافوا من تلقاء أنفسهم من قرصنة. ومع ذلك ، لم أتمكن من تنظيف كل مخادع الهاكرز واستعادتها بدون مساعدة من مشرف الموقع الخاص بي وشركة الاستضافة. هؤلاء المتسللين ماكرة. استغرق الأمر أكثر من الخبرة الفنية مما لدي لإصلاح أضرار متستر. في الحقيقة ، قام مشرف الموقع Tim بإعداد خدمة تسمى Fix WordPress فقط لمساعدة أولئك الذين تم اختراق عمليات تثبيت WordPress الخاصة بهم. (في كل سحابة مظلمة ، هناك فرصة لتنظيم المشاريع).
  • منبه سلفه. ثقف نفسك - اقرأ عن نشاط القرصنة. الأفضل من ذلك ، فكر كأنك هاكرحتى إذا كان لديك فريق فني للتعامل مع التفاصيل ، يمكنك توفير الوقت والمال والقلق من خلال كونك مالكًا أو مستخدمًا نشطًا للموقع. كلما ازدادت معرفتك ، كلما كنت قادرا على (1) اكتشاف نشاط مشبوه أو (2) تجنب السلوكيات التي تتركك مفتوحة على مصراعيها.

لمزيد من المصادر التعليمية المفيدة بشكل خاص ، انظر:

ثلاث نصائح لحماية تثبيت وورد الخاص بك

لدى Lorelle أيضًا نصيحة جيدة لحماية مدونتك على WordPress

الورقة البيضاء: Trends in Badware 2007

ورقة بيضاء: كيفية إنشاء تثبيت آمن وورد (PDF)

إذا كنت ترغب في قراءة تجربتي مع استغلال WordPress ، فعليك بقراءة: تم الاختراق: لا يمكن أن يحدث مطلقًا إلى موقعي (الكلمات الشهيرة الشهيرة).

المزيد في: وورد 20 تعليقات ▼